• Twitterでシェア
  • Facebookでシェア

JWT・Cookieそれぞれの認証方式のメリデメ比較 - Qiita

テクノロジー カテゴリーの変更を依頼 記事元:qiita.com/doyaaaaaken
適切な情報に変更
165 usersがブックマーク コメント12

    記事へのコメント12

    • 注目コメント
    • 新着コメント
    redredstar
    redredstar cookieとJWTって比較軸としておかしい。cookieかlocalstrangeか、もしくはJWTかただの識別子か、という比較でしょ。。

    2020/10/08 リンク

    その他
    naga_sawa
    naga_sawa ブラウザアクセスの場合JWTを安全に保管できないので避けるべき/HTTPヘッダを使うJWTでの認証認可はネイティブクライアント用バックエンド用の限定と考えておくのが無難

    2020/05/09 リンク

    その他
    sigeharucom
    sigeharucom 比較がおかしいのは置いといて、JWT的なトークンはブラウザのオンメモリに置いとくといいね。SPAたけで作られたサイトなら。

    2020/10/08 リンク

    その他
    damedom
    damedom この議論数年ごとに繰り返されてる気が。で、いつもWebアプリだとnpm等の依存ライブラリやアドネットワークのJSまで精査しきれないから完全にXSSのリスクを排除できずLocalStorageにJWT保管は危険、というところに落ち着く

    2020/10/08 リンク

    その他
    versatile
    versatile メリデメてw プロコンだろう

    2020/10/08 リンク

    その他
    remixed
    remixed [[あとで読む]Cookie]

    2023/08/26 リンク

    その他
    shinyapple
    shinyapple https://auth0.com/blog/cookies-vs-tokens-definitive-guide/

    2021/08/26 リンク

    その他
    himejimasandesu
    himejimasandesu jwt

    2021/08/25 リンク

    その他
    gnbr_boy
    gnbr_boy “4KBのデータサイズ制約があるので注意。 secure属性・httpOnly属性をつければ、XSS”

    2020/11/28 リンク

    その他
    cl-gaku
    cl-gaku cookieにJWTを格納すると最強に見える

    2020/10/08 リンク

    その他
    tumo300-500
    tumo300-500 サービス間通信に使うのかセッション管理に使うのかで完全に別の観点になるので、混ざっているとモヤッとする

    2020/10/08 リンク

    その他
    damedom
    damedom この議論数年ごとに繰り返されてる気が。で、いつもWebアプリだとnpm等の依存ライブラリやアドネットワークのJSまで精査しきれないから完全にXSSのリスクを排除できずLocalStorageにJWT保管は危険、というところに落ち着く

    2020/10/08 リンク

    その他
    sigeharucom
    sigeharucom 比較がおかしいのは置いといて、JWT的なトークンはブラウザのオンメモリに置いとくといいね。SPAたけで作られたサイトなら。

    2020/10/08 リンク

    その他
    redredstar
    redredstar cookieとJWTって比較軸としておかしい。cookieかlocalstrangeか、もしくはJWTかただの識別子か、という比較でしょ。。

    2020/10/08 リンク

    その他
    versatile
    versatile メリデメてw プロコンだろう

    2020/10/08 リンク

    その他
    knjname
    knjname リダイレクトバックでJWT受け取るパターンならメモリ以外どこにも保管しないというのは出来る

    2020/10/08 リンク

    その他
    naga_sawa
    naga_sawa ブラウザアクセスの場合JWTを安全に保管できないので避けるべき/HTTPヘッダを使うJWTでの認証認可はネイティブクライアント用バックエンド用の限定と考えておくのが無難

    2020/05/09 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    JWT・Cookieそれぞれの認証方式のメリデメ比較 - Qiita

    JWTとは JSON Web Tokenの略。ジョットと読むらしい。 ざっくりいうとJsonに電子署名を加え、URL-Safeな...

    ブックマークしたユーザー

    • shingok2024/05/08 shingok
    • techtech05212024/02/07 techtech0521
    • todays_mitsui2023/09/22 todays_mitsui
    • remixed2023/08/26 remixed
    • kabukisan2023/03/21 kabukisan
    • enokawaa2023/03/12 enokawaa
    • nobodyplace2022/04/15 nobodyplace
    • mom0tomo2021/11/17 mom0tomo
    • shinyapple2021/08/26 shinyapple
    • himejimasandesu2021/08/25 himejimasandesu
    • fumin1332021/07/06 fumin133
    • shiba_yu362021/05/09 shiba_yu36
    • lilpacy2021/04/19 lilpacy
    • empitsu882021/02/17 empitsu88
    • d_animal1412021/02/04 d_animal141
    • thotentry_hatebu1972020/12/12 thotentry_hatebu197
    • nabinno2020/12/02 nabinno
    • gnbr_boy2020/11/28 gnbr_boy
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.